Điểm chính:
COW.FI là độc hại.
Sàn giao dịch phi tập trung Cowswap đang phải đối mặt với 1 vụ vi phạm bảo mật nghiêm trọng sau khi frontend bị xâm nhập, dẫn đến các cảnh báo yêu cầu người dùng ngay lập tức ngừng tương tác với nền tảng.
"Công ty bảo mật Blockaid đã phát hiện hoạt động độc hại, gắn cờ tên miền web COW.FI là bị xâm nhập và khuyên người dùng nên thu hồi các quyền như một biện pháp phòng ngừa," một đại diện của Blockaid cho biết.
Cuộc tấn công đặc biệt nhắm vào giao diện người dùng của sàn giao dịch, cố gắng lừa người dùng ký vào các giao dịch độc hại. Loại khai thác này không ảnh hưởng đến các hợp đồng thông minh cơ bản nhưng có thể dẫn đến việc mất sạch tiền từ ví đã kết nối của người dùng nếu họ phê duyệt một yêu cầu độc hại. Dữ liệu về số lượng người dùng bị ảnh hưởng hoặc tổn thất tiềm tàng chưa có ngay lập tức.
Sự cố này làm nổi bật mối đe dọa dai dẳng của các lỗ hổng frontend trong hệ sinh thái DeFi, nơi ngay cả các hợp đồng thông minh an toàn cũng có thể bị phá hoại bởi các lỗ hổng trong hạ tầng web. Điều này có thể gây tổn hại đến lòng tin của người dùng đối với Cowswap và có khả năng tác động đến giá của token COW gốc khi các nhà giao dịch tìm cách giảm thiểu rủi ro và rút thanh khoản. Cuộc tấn công là lời nhắc nhở cho người dùng DeFi cần thực hiện sự thận trọng tối đa và sử dụng các công cụ như mô phỏng giao dịch ví.
Những người dùng đã tương tác với giao diện Cowswap được khuyên nên sử dụng một công cụ như Token Approval Checker của Etherscan để xem xét và thu hồi bất kỳ quyền hoạt động nào đã cấp cho địa chỉ hợp đồng Cowswap. Đây là một bước quan trọng để ngăn chặn các giao dịch chuyển tài sản trái phép từ ví của họ. Cuộc tấn công là một phần của xu hướng đang gia tăng nhắm vào các ứng dụng web được xây dựng trên các giao thức blockchain, bỏ qua tính bảo mật của chính mã on-chain.
Bài viết này chỉ nhằm mục đích thông tin và không cấu thành lời khuyên đầu tư.